Érintett rendszerek
JoomlaPhotoMap Gallery component
Érintett verziók
Joomla PhotoMap Gallery component 1.x
Összefoglaló
A Joomla PhotoMap Gallery komponensének két olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók és támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.
Leírás
- Az „id” paraméternek átadott bemenet az index.php-ban (amikor az „option” értéke „com_photomapgallery”, a „view” értéke „user”, és a „task” értéke „save_usercategory”) nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kihasználásához szükségesek a „Public Front-end” jogosultságok.
- A „folder” paraméternek átadott bemenet az index.php-ban (amikor az „option” értéke „com_photomapgallery” és a „view” értéke „imagehandler”) nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket az 1.6. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: adv.salvatorefresta.net
SECUNIA 40761
